DMZ
DMZ, em segurança da
informação, é a sigla para de DeMilitarized Zone ou "zona
desmilitarizada", em português. Também conhecida como Rede de PerÃmetro, a
DMZ é uma pequena redesituada entre uma rede confiável e uma não confiável,
geralmente entre a rede local e a Internet.
O objetivo de uma
DMZ é manter todos os serviços que possuem acesso externo (tais como servidores
HTTP, FTP, de correio eletrônico, etc) separados da rede local, limitando assim
o potencial dano em caso de comprometimento de algum destes serviços por um
invasor. Para que isso aconteça corretamente, os computadores presentes em uma
DMZ não devem conter nenhuma forma de acesso à rede local.
A configuração é
realizada através do uso de equipamentos de Firewall, que realizarão o controle
de acesso entre a rede local, a internet e a DMZ (ou, em um modelo genérico,
entre as duas redes a serem separadas e a DMZ). Os equipamentos na DMZ podem
estar em um switch dedicado ou compartilhar um switch da rede, porém neste
último caso devem ser configuradas Redes Virtuais distintas dentro do
equipamento, também chamadas de VLANs (Ou seja, redes diferentes que não se
"enxergam" dentro de uma mesma rede - LAN).
O termo possui uma
origem militar, significando a área existente para separar dois territórios inimigos
em uma região de conflito. Isto é utilizado, por exemplo, para separar as
Coréias do Norte e do Sul.
Tags:
Gerais - Sem categoria